Den nye orm ved navn [url=mailto:W32.Frethem.K@mm]W32.Frethem.K@mm[/url], retter sine angreb gennem e-mail og videresender sig selv via Windows adressebogen, ved brug af sin egen SMTP engine.
Ormen ankommer i mailboxen med overskriften “re: your password” og udnytter svagheder i systemet når brugeren har læst eller previewed filen. Ormen “sover” så i flere timer, indtil den kopiere sig selv over i windows biblioteket, hvorfra den så kan blive eksekveret hver gang Windows startes op.
Udover at sende sig selv videre gennem adressebogen, kæder den sig sammen med dbx, .wab, .mbx, .eml, og .mdb filer.